terraform - Terraform - 如何在 terraform 脚本中避免 VM 的密码
问题描述
有没有办法避免在虚拟机管理员用户的 Terraform 脚本中输入密码?
我不想将密码放在脚本中并将其签入到 repo 中。
解决方案
Terraform 支持将变量传递给您的脚本:
variable "vm_password" {
description = "Your VM password"
}
这些可以通过以TF_VAR_(例如TF_VAR_vm_password)为前缀的环境变量来传递。或者你可以传递一个 tfvars 文件(当然你不会签入),它可以传递给带有-var-file标志的 terraform(例如terraform apply -var-file=myvars.tfvars)。如果没有指定这些,执行terraform apply将提示手动输入变量。
请注意,机密仍会签入到您的 Terraform 状态文件中。因此,请确保您的 Terraform 状态文件存储在安全的位置,或采取额外措施来加密您的状态文件。
推荐阅读
- java - Java中纳秒时间精度的数据类型
- android - 如何在 Jetpack Compose 中从可组合导航到活动或片段?
- r - 如何在R中提取重复字符
- javascript - ASP.NET Core MVC Ajax 无法正常工作
- spring-cloud-sleuth - Spring Cloud Sleuth 增加了启动时间
- c++ - 我什么时候应该传递“对指针的引用”或“指向指针的指针”,而不仅仅是一个指向函数的指针?
- flask - Jinja 创建 /n(下一行)功能
- redis - 命令级别的生菜超时
- .net-core - 如何在 web dto 架构内的 swagger ui 中显示自定义验证属性
- python - 试图在谷歌云中查找已部署 python 函数的当前项目 ID 会出错